时间:2022-09-17 07:31:15
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇企业内部控制范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
美国审计权威机构COSO(1994)的定义是:内部控制是一个受某单位不同层次的人影响的过程。具体包括:
1、内部控制是一种程序,它意味着向某一终点努力,但不是终点本身;
2、内部控制是用来取得一种或多种互相区分而又紧密联系的目标;
3、内部控制受人的影响,而不只是政策、守则或表格;
4、只能期待内部控制为公司管理层提供合理的保证,而不是绝对的保证。
国内学者大多认为内部控制是指由企业董事会、管理者和其他员工实施的,为保证财务报告的可靠性、经营的效率效果以及现行法规的遵循等目的而提供合理保证程序或过程。
二、內部控制的内容
内部控制涉及企业生产经营的控制环境、风险评估、监督决策、信息与交流以及自我监督等方面,从总体上透视了企业生产的各个环节。其有效实施会促使企业生产管理登上一个新台阶,促进企业经营流程的合理化和规范化。
(1)控制环境:控制环境是推动控制工作的发动机,是所有其他内部控制组成部分的基础。它奠定组织的风纪和结构,并且涉及到所有活动的核心—人,特别是人的控制觉悟,还反映政府、银行、非银行金融机构以及生产性企业的各级管理层对内部控制的要求。
控制环境中的要素有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、组织结构、规章制度和人事政策等等。主要的问题是管理层要充分说明内部控制的完整性;公司要有积极的控制环境,使整个组织中的员工具有控制觉悟和自觉的控制态度,特别是高级管理层要积极地进行控制;员工的能力与其责任要相匹配。
(2)风险评估:是识别和分析那些妨碍实现经营管理目标的困难因素的活动,对风险的分析评估构成风险管理决策的基础。
风险评估中的要素包括关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。
有关风险的识别与评估原则强调有效的内部控制系统,需要识别和不断地评估有可能阻碍实现目标的种种物质风险。这种评估应包括公司所面对的全部风险(如企业要面对财务风险、经营风险、市场风险、法律风险和声誉风险)。需要不时调整内部控制,以便恰当地处理任何新的或过去不加控制的风险。
(3)控制活动:是为了合理地保证经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序,包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。
在控制活动中主要关注控制与风险评估过程的联系、控制活动的适当形式及其实施、对执行政策和管理指令的保证、控制活动的针对性(尤其是对信息系统的控制)等等。
(4)信息与交流:存在于所有经营管理活动中,使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息,包括管理者对员工的工作业绩的经常性评价。在信息方面要注意内部信息和外部信息的搜集和整理;在交流方面也要注意内部和外部信息的交流渠道和方式;在信息技术的发展中注意控制信息系统。
(5)监督评审:是经营管理部门对内部控制的管理监督和内审监察部门对内部控制的再监督与再评价活动的总称。
监督评审可以是持续性的或分别单独的,也可以是两者结合起来进行的。主要应关注监督评审程序的合理性、对内部控制缺陷的报告和对政策程序的调整等等。
三、內部控制的目的:
内部控制目的论的发展经过了下述阶段:
1、“三目的论”认为:内部控制是为了保护单位的财产,会计记录的准确可靠和及时提供可靠的财务信息。
2、“四目的论”认为:内部控制除了保全资产和检查财务资料的准确可靠性以外,更重要的是执行管理政策,提高经营效益和效率。巴塞尔委员会把内部控制的三大目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动,而且包括其他各种活动;在信息性目标中还把管理信息包括了进来,明确要求实现财务和管理信息的可靠性、完整性和及时性。
国内学者归纳起来认为:内部控制的目的是指内部控制想要达到的目标,大致包括:
①保护企业资产的安全、完整及对其的有效使用。
②保证会计信息及其他各种管理信息的存在、可靠和及时提供。
③保证企业制定的各项管理方针、制度和措施的贯彻执行。
④尽量压缩、控制成本、费用,减少不必要的成本、费用,以求企业达到更大的盈利目标。
⑤预防和控制且尽早尽快查明各种错误和弊端,以及及时、准确地制定和采取纠正措施。
⑥保证企业各项生产和经营活动有秩序有效地进行。
建立有效的内部控制制度对于防止、及时发现和纠正生产、经营运行过程中的各种错弊现象及不法行为有其特殊作用,对涉及投资、生产、经营、财务等各个方面和各个环节进行全方位、全过程的管理控制,对完善现代企业制度,依法治企,满足监管要求,控制风险,加强基础工作、提高管理水平,促进各项生产经营活动进一步规范、有序运行,保证整体经营目标的实现等,都有极其重要的意义。
四、内部控制存在的问题:
近年来,在强调建立现代企业制度,完善法人治理结构的同时,理论和实务界不约而同地把治理的重点瞄向加强企业内部控制,强化企业自身的“免疫”和“抗干扰”能力上。然而,还有相当一部分企业未意
识到内部控制的重要性,对内部控制存在许多误解,甚至概念模糊,治理结构先天不足,再加上内部控制固有的局限性,使企业内部控制薄弱,经济业务随意性大,缺乏有效的内部控制审计机制。主要表现在:
1、内部控制制度不健全:
目前,多数企业的内部控制制度不够全面,没有覆盖所有的部门和人员,没有渗透到企业各个业务领域和各个操作环节,使中小企业会计工作秩序混乱、核算不实而造成会计信息失真现象极为严重。如不少企业常规票据分管制度、重要空白凭证保管使用制度、会计人员分工中的“内部牵制”原则均没有建立,甚至一些小企业没有正规的财会部门,会计、出纳、审核等事项由一个人包办。原始凭证的取得或填制本身就不合法,以此为依据编制的记账凭证、登记的账簿、出具的会计报表及一系列的会计分析等也就毫无意义。一些企业人为捏造会计数据,设置“小金库”,乱摊成本,隐瞒收入,虚报利润,恶意逃避税收等。所有这些,都与企业内部控制制度不健全密切相关。2、内部控制审计缺失:
内部控制审计是企业内部控制制度的一个重要组成部分。据调查,为数不少的企业没有设置内部审计机构,更谈不上内部控制审计。即使具有内审机构的企业,其内部控制审计也往往会被忽略。
五、解决问题的方法:
1、建立健全内部控制体系
任何企业的控制活动都存在于一定的控制环境之中,控制环境的好坏,直接影响到企业内部控制的遵循和执行,以及企业经营目标、整体战略目标的实现。加强和完善企业内部控制,应注意企业内部控制环境的建设,包括经营管理的理念、方式和风格,组织机构,授权和分配责任的方法,管理控制方法,人力资源管理政策和实务,外部环境的影响等。只有建立良好的内部控制环境,才能保证制度的真正落实,才能真正达到内部控制的目的。
(1)建立组织规划控制机制
组织规划是对企业组织机构设置、职务分工的合理性和有效性所进行的控制。企业组织机构有两个层面:一是法人的治理结构问题,涉及董事会、监事会、经理的设置及相关关系,二是管理部门设置及其关系,对财务管理来说,就是如何确定财务管理的广度和深度,由此产生集权管理和分级管理的组织模式。职务分工主要解决不相容职务分离。所谓不相容职务分离是指那些由一个人担任,即可能发生错误和弊端又可掩盖其错误和弊端的职务。企业内部主要不相容职务有:授权批准职务、业务经办职务、财产保管职务、会计记录职务和审核监督职务。这五种职务之间应实行如下分离:(1)授权批准职务与执行业务职务相分离。
(2)业务经办职务与审核监督职务分离。
(3)业务经办职务与会计记录职务分离。
(4)财产保管职务与会计记录职务分离。
(5)业务经办职务与财产保管职务相分离。
要建立健全组织规划控制,目前必须解决两个问题:
(1)设立管理控制机构。例如,目前有些上市公司中依据自身经营特点设立了审计委员会、价格委员会、报酬委员会等就是完善内部控制机制的有益尝试。
(2)推行职务不兼容制度,杜绝高层管理人员交叉任职。交叉任职主要体现在董事长和总经理为一人,董事会和总经理班子人员重叠。在上市公司中,这一问题虽有了较大的改变,但从公司制企业的总体上看,仍普遍存在。这种交叉任职的后果是董事会与总经理班子之间权责不清、制衡力度锐减。因此,建立内部控制框架首先要在组织机构设置和人员配备方面做到董事长和总经理分设、董事会和总经理班子分设,避免关键管理人员重叠等等。
2、建立会计系统控制
会计系统控制要求单位必须依据会计法和国家统一的会计制度等法规,制定适合本单位的会计制度、会计凭证、会计账簿和财务会计报告的处理程序,实行会计人员岗位责任制,建立严密的会计控制系统。会计系统控制主要包括:
(1)建立健全内部会计管理规范和监督制度,且要充分体现权责明确、相互制约以及及时进行内部审计的要求。
(2)统一会计政策,尽管国家制定了统一的会计制度,但其中某些会计政策是可选的。因此,从企业内部管理要求出发,必须统一执行所确定的会计政策,以便统一核算汇总分析和考核,企业会计政策可以专门文件的方式予以颁布。
(3)统一会计科目,在实行国家统一一级会计科目的基础上,企业应根据经营管理需要,统一设定明细科目,特别是集团性公司更有必要统一下级公司的会计明细科目,以便统一口径,统一核算。
(4)明确会计凭证、会计账簿和财务会计报告的处理程序与方法,遵循会计制度规定的各条核算原则,使会计真正实现为国家宏观经济调控和管理提供信息、为企业内部经营管理提供信息、为企业外部各有关方面了解其财务状况和经营成果提供信息的目标。
3、授权批准、财产保全控制
授权批准是指企业在处理经济业务时,必须经过授权批准以便进行控制,授权批准按其形式可分为一般授权和特殊授权。所谓一般授权是指对办理常规业务时权力、条件和责任的规定,一般授权时效性较长;而特殊授权是对办理例外业务时权力、条件和责任的规定,一般其时效性较短。不论采用哪一种授权批准方式,企业必须建立授权批准体系,其中包括:
(1)授权批准的范围,通常企业的所有经营活动都应纳入其范围。
(2)授权批准的层次,应根据经济活动的重要性和金额大小确定不同的授权批准层次,从而保证各管理层有权亦有责。
(3)授权批准的责任,应当明确被授权者在履行权力时应对哪些方面负责,应避免责任不清,一旦出现问题又难咎其责的情况发生。
(4)授权批准的程序,应规定每一类经济业务审批程序,以便按程序办理审批,以避免越级审批、违规审批的情况发生。单位内部的各级管理层必须在授权范围内行使相应职权,经办人员也必须在授权范围内办理经济业务。
财产保全控制包括:
(1)限制直接接触,限制直接接触主要指严格限制无关人员对实物资产的直接接触,只有经过授权批准的人员才能够接触资产。限制直接接触的对象包括限制接触现金、其他易变现资产与存货。
(2)定期盘点,建立资产定期盘点制度,并保证盘点时资产的安全性。通常可采用先盘点实物,再核对账册来防止盘盈资产流失的可能性,对盘点中出现的差异应进行调查,对盘亏资产应分析原因、查明责任、完善相关制度。
(3)记录保护,应对企业各种文件资料(尤其是资产、财务、会计等资料)妥善保管,避免记录受损、被盗、被毁的可能。对某些重要资料应留有后备记录,以便在遭受意外损失或毁坏时重新恢复,这在当前计算机处理条件下尤为重要。
(4)财产保险,通过对资产投保(如火灾险、盗窃险、责任险或一切险)增加实物受损补偿机会,从而保护实物的安全。
(5)财产记录监控,对
企业要建立资产个体档案,资产增减变动应及时全面予以记录。加强财产所有权证的管理,改革现有低值易耗品等核销模式,减少备查簿的形式,使其价值纳入财务报表体系内,从而保证账实的一致性。4、完善内部控制审计机制
内部审计控制是内部控制的一种特殊形式,它是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构,在某种意义上讲是对其他内部控制的再控制。审计作为企业客观、公正的管理部门,在建立现代企业制度,完善法人治理结构,实现经营机制的转换,加强企业管理,提高企业经济效益等方面发挥着重要作用。企业内部控制的建立,为审计人员提供了新的审计任务,即如何对企业内部控制进行审计呢?
(1)确定审计重点,编制内部控制审计计划
a、审计部门根据本企业的工作目标和重点,提出内部控制审计的重点内容和重点审计单位,编制年度、半年内部控制审计计划,并根据实际工作出现的新情况和新问题及时对计划进行调整、修改和补充。
b、根据上级部门和有关领导直接布置的专项工作制定专项内部控制审计计划。
(2)组建内部控制审计工作组。
根据内部控制审计工作的性质、业务量、难度及时间进度,并结合有关领导及部门对内部控制审计任务的特殊要求和规避原则,组织有经验的审计人员和聘请有关专家,组建内部控制审计工作组,任命工作组组长,并对工作组成员提出任务性质、工作量、完成时间、注意事项等要求,同时进行审计前有关法律法规、主要业务培训,为现场审计打好基础。
(3)编制内部控制审计方案。
a、内部控制审计工作组组长负责编制内部控制审计方案。
b、内部控制审计方案主要内容包括内部控制审计的目的、审计的时间、审计的范围、审计的方式、审计的内容、人员的分工等。其中审计的内容包括:合规性审计、全面性与系统性审计、内部牵制及不相容审计、权责和奖惩审计、成本效益审计、可操作性审计等等。
c、内部控制审计方案要保证能够使审计工作达到预期效果。
(4)下达审计通知
内部控制审计工作组于实施现场审计前2-3日向被审计单位下达内部控制审计通知书,通知书中明确被审计单位需要准备的资料、参加审计人员,同时要求被审计单位要有一名审计工作协调员,负责审计联络工作及有关事项。
(5)进行现场审计
内部控制审计工作组进驻现场后,要召开审计进点会,向被审计单位说明审计的任务,提出具体要求,并听取有关情况汇报。审计人员按照内部控制审计方案中确定的审计方法和步骤、范围和数量及分工,采用查阅、询问、核对、盘点、分析性复核、审阅证据、穿行测试和实地观察等方法,根据现场确定的审计重点,对照内部控制规定的业务流程步骤、控制点和监督检查方法,抽取一定的经济业务对被审计单位或部门的内部控制进行测试,检查内部控制是否执行以及执行的程度。
审计人员将测试情况(包括存在的问题和被检查单位或部门已有的改正措施)记录于工作底稿,被审计单位和部门负责人或当事人在工作底稿上签字确认。此外,内部控制审计组组长还应指定专人复核工作底稿,提出复核意见,必要时重新进行测试。
最后,审计组组长负责召集小组成员对审计情况进行讨论和总结,以测试记录为依据,按照内部控制评价方法,从不相容职务是否在实质上做到相互分离、是否在授权批准范围内履行职责以及是否一贯有效的执行等方面,对所检查的控制点和流程进行评价,分析被审计单位内部控制制度存在的缺陷和漏洞,评价该单位内部控制的成效,初步形成审计意见和建议,并将评价结论记录于工作底稿,审计组组长对审计评价结果负责。审计组将检查、评价结论告知被审计单位或部门负责人,并与其充分讨论沟通,交换意见,被审计单位负责人对审计、评价结论提出书面反馈意见并签字确认,对存在的问题限期整改。
(6)撰写审计报告
内部控制审计工作组对审计工作底稿、工作记录、相关证据进行汇总整理,完善审计意见,撰写审计报告,审计报告应包括被审计单位的基本情况、审计发现的问题、改进建议和审计评价结论、奖惩意见等。内部审计工作组组长审定审计报告并签字。
通过上述实施内部控制审计过程,可以为完善内部控制审计机制提供帮助。
六实施内部控制过程中须注意的几个问题
为适应现代社会经济环境的发展,内部控制必须由“维持现状”向“改善现状”转变,由重“纠偏”向重“引导”转变。因此,在内部控制实施过程中,有以下几个问题需要关注:
1.控制对象与内容的可控性。控制的核心问题是控制对象与内容可控,进而才能通过调整行为标准来改善现状。从理论上讲,控制的对象既包括正在使用或发生的资源与活动,也包括已经使用或发生的资源与活动,还有未来将要使用或发生的资源与活动。
2.控制环节的相互影响。组织中的每个成员分布在流程中相互连接的不同环节,各个控制点正在进行的活动不是孤立的,其控制效果既受以往完成的活动状况的影响,也对将来状态及效果产生影响。如果控制过程过分追求责任控制,使每个组织成员只关心自己行为的直接后果而无视处于流程中的下一控制环节所带来的连带效应,必然导致组织内部不协调,增加不必要的管理损耗。因此,现代内部控制在立足未来、改善现状的同时,必须考虑整体效果并树立系统观念。
3.业绩衡量的操作性。业绩是控制的结果体现,对业绩的正确衡量有利于判断控制的效果以及指明未来改善的方向。判断所设定指标对特定主体是否可控,美国管理会计学界曾提出三条标准,即指标可衡量性、主体可知性和可影响性。但实践中,即使设定了符合需要的指标,也很难对业绩进行准确恰当的衡量。主要有三个方面的原因:首先,在执行组织目标、预算的过程中存在着各种不确定性;其次,对于规模庞大、结构复杂的组织来说,很难明确区分单个部门或个人对业绩的贡献程度;另外,控制环节的相互影响也使某一环节对组织目标实现的影响程度很难界定。可以说,组织中难以自上而下形成强有力的自我控制意识与业绩衡量的模糊性有着相当大的关系。所以,恰当解决业绩衡量的模糊性问题是促进组织控制文化形成的关键。
一、现阶段企业内部控制模块中的问题
1.落后的管理文化
随着我国市场经济体制的健全,企业内部控制制度体系也在不断优化,但是目前来看,我国相当多企业的内部控制体系是不健全的,很多管理者肤浅的认为内部控制就是进行内部监督,就是利用不同的制度、文件进行内部资产安全模块、成本控制模块等的优化,很多的企业也存在内部控制的肤浅认识,其落后的内部控制制度及其内部控制方法已经不能满足形势的发展需要了。
在企业内部控制模块进展中,影响企业内部效率及其效果的因素是非常多的,特别是环境控制模块及其风险评估模块,企业面临的风险大多数包含了信贷风险、法律风险、声誉风险等,随着交易类型及其工具的不断变化,企业的内部控制也应该与时俱进,但是当下企业管理人员风险意识的缺乏,却导致了企业管理风险机制的弱化,不利于其抗风险能力的提升。
2.监督责任与管理责任
在企业内部控制模块中,管理者明确好自身的监督责任及其管理责任是必要的,这需要进行管理制度及其活动的优化保证,从而确保内部控制制度的正常执行,保证其执行效果的提升。企业经济的发展需要动态的内部控制,但是在很多企业的管理模块中,有些企业都难确保对新情况的适应,其内部控制缺乏必要的监督,很多单位的领导者都没有做好自身的责任。很多的企业不重视自身的内部控制体系,这出现了不完善的内部控制制度及其残缺的管理内容体系,很多企业的内部控制制度也缺乏灵活性,过多的流于形式化,而失去其本质的意义。
为了保证企业效益的提升,进行信息系统与内部控制系统的协调是必要的的,这对我国企业的发展存在一定的借鉴意义,在我国企业内部控制模块中,踢皮球的情况是普遍存在的,这就是相互推诿内部管理的职能、责任,这也不利于内部控制制度的正确执行。
二、企业内部控制体系的健全
1.社会对于企业内部控制管理的新要求
当下社会是信息时代社会,全球经济一体化的开展,让企业的内外经营环境更加的复杂,其面临着各个方面的调整,为了有效应对市场竞争的需要,进行企业市场竞争力策略的优化是必要的,这对于企业的内部控制制度提出了更高的要求,这需要企业内部各个职能结构进行协调,比如管理人员要配合好企业董事会的需要,进行员工的积极管理。实现企业内部控制模块的正常开展,比如进行财务工作体系的健全,保证财务报告、报表的可靠性,确保其经营效益,要按照当下企业内部管理原则进行生产经营环境的控制,提升风险评估的准确性,做好监督决策的相关工作,保证信息的积极传递及其检测,从而满足当下企业生产及其运营工作的需要。这是当下市场对于企业内部经营的要求,这些要求的满足不仅仅要从企业整体控制模块展开,也要把握好工作步骤,实现日常工作的循序渐进。
社会的发展离不开经济环境的稳定,这有赖于企业内部控制程序的稳定性,这也是企业进行内部控制的根本目的,是要保证企业资产的安全性、完整性、有效性,这就需要企业进行会计信息体系的健全,进行会计信息及其管理信息的协调,进行一系列的管理方针体系的优化,确保有计划、有步骤的运行,进行成本的积极控制,这也需要企业做好内部控制的细节化工作,比如进行各种会计资料信息准确性的控制。又如在会计工作中,正确记录经济业务执行情况,并将工作实绩与标准目标进行比较,借以发现差异并分析造成差异的原因,以及各种因素对差异的影响程度。针对偏离目标和标准的现象,提出纠正的措施予以补救。
2.企业内部控制的原则
企业内部控制模块的开展,离不开新型的、完善的企业内部控制体系,也就需要进行自上而下的内部控制改革,保证对发达国家经验的吸取,进行本国国情的结合,深化企业内部控制模块的改革,从而有效应对当下经济全球化的热潮。这就需要我国企业在内部控制关系建立过程中,进行相关原则的遵守,要做好企业内部控制伦理道德规范的遵守工作,要保证其制度化、法制化。企业内部控制工作的开展要取决于人的合作,进行良好的团队合作精神的宣扬也是必要的。在工作过程中,也要保证企业内部员工思想的鲜明性、积极性、向上性。
在日常工作模块中,企业内部控制要遵循员工自我管理、公司整体管理等的原则,也要遵循人性化的原则,要以人为本进行企业控制体系的健全,从而满足企业可持续发展的需要。在工作过程中进行业务协调配合及其牵制原则的应用也是必要的,进而实现相关业务活动的相互制约、相互控制、相互监督。
3.走出企业内部控制模块的误区
通过对企业内部控制管理理念的更新,可以走出传统的内部控制误区,这就需要相关人员进行现代控制观念的确立,保证高效率的企业内部控制体系的健全。在企业内部控制模块优化环节中,要避免其僵化、高度集权化、低效率化,保证其责任的明确性,进行过度惩罚的避免。这需要进行不同模块的内部控制程序的协调,进行内部控制制度体系的优化,要按照其共性内容进行具体原则的制定,保证其会计信息质量的内部控制模块的优化,进行示范性标准的应用,保证评价机制及其考核机制的正常开展。
在当下企业管理模块中,进行内部控制制度体系的优化是必要的,这主要涉及到几种主要的控制制度,比如创新资金供给制度、投资控制制度等。通过对这些制度的不断更新,可以满足企业可持续发展的需要。比如进行新型资金供给制度的应用,可以提升企业的科技能力,以有利于其管理及其经营,毕竟这两个模块都需要进行风险投资资金的应用,这也需要进行资金供给制度的支持,确保企业创新活动的有效开展,从而保证其多元化,这就需要从制度上进行彻底更新,建立新型的成本费用控制制度。在新经济条件下,不能沿用传统的成本、费用控制制度,那将限制科技创新活动的开展,也不利于发挥各部门和个人的专业特长。新经济是建立在开发式、竞争性的市场上的,更加注重科技成果的创新和产业化。
在企业内部控制程序应用中,要避免其传统的成本控制、管理控制模块的应用,要与市场需求、市场价值及其科技信息创新相结合,要学会如何更好的花钱,而不是单纯的省钱,会盈利的花钱比单纯的花钱要有价值的多,这就需要进行成本模块、费用控制模块等的优化,进行成本控制、费用控制程序的优化,面向市场。这也需要相关政府部门的引导,进行规范性、指导性成本策略的应用,保证其费用控制制度的健全,从而保证其民主化、规范化, 加大对人类生存环境有利项目的投资。在投资方案的评价方面除了要考虑传统的一些经济指标外,要更加注重社会价值与环境价值指标的评估,关注投资对员工价值的影响,关注投资对企业未来创新能力、发展能力和核心竞争能力的影响,关注投资对企业员工精神风貌的影响,建立新型的分配控制制度。
三、结语
企业内部控制体系的健全,离不开对新型的内部控制理念的应用,这也需要进行新型内部控制制度的应用,从而满足现代化企业管理的需要,这是当下信息时代的需要,进行强有力的内部控制程序的应用,有效的内部控制不仅能促使企业资源合理配置,提高劳动生产率,而且对于防范舞弊、减少损失、提高资本的再生能力具有积极的意义。(作者单位:沈阳万科物业服务有限公司)
参考文献
中图分类号:F27 文献标识码:A
收录日期:2014年9月12日
内部控制是形成一系列具有控制职能的方法、措施、程序,并予以规范化和系统化,使它成为一个严密的,较为完整的体系。建立内部控制制度,是现代企业加强经济管理,提高经济效益,保证资产安全完整,实现企业战略的有效工具和手段。但是,目前有相当一部分企业对建立内部控制制度不够重视,以致管理失控、资产流失、经营失败。因此,建立和完善企业内部控制策略是当前企业管理面临的一个重要问题。
一、企业内部控制的涵义
企业内部控制是指企业为了实现其经营目标,保护财产的安全完整,确保经营方针的贯彻执行,保证经营活动的经济性、效率性、效果性而在企业内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段和措施的总称。内部控制的重点是严格会计管理,设计合理有效的组织机构和职务分工,实施岗位责任分明的标准化业务处理程序,这也是内部控制的薄弱环节。
二、企业内部控制的内容
1、内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
2、风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
3、控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受限度之内。
4、信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
5、内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
三、企业内部控制存在的主要问题
1、内部控制的管理基础工作薄弱。内部控制的管理基础薄弱,监督、检查不力,考核和奖惩力度不够,管理随意性大,制度化、规范化和程序化差,没有预算或预算弹性过大,造成管理粗放,职能部门职责不清,信息不畅。企业的信息被管理者控制,而企业员工对此一无所知。员工仅局限于自身所在部门,使一些业务出现互相推卸责任,互相指责,最后不了了之。
2、风险认识不够,风险管理水平不高。企业的经营管理会面临各方面的经营风险,如筹资风险、投资风险、担保风险、信用风险等,辨识和分析风险,确认高风险领域以加强管理,是内部控制的关键组成要素,从目前来看,企业的风险意识并没有提到应有的高度,缺乏有限的风险管理机制。
3、制度不完善。相当一部分企业对建立内部控制制度不够重视,企业对内控的认识还停留在内部牵制阶段,内部控制制度残缺不全或有关内容不够合理,缺乏相应的激励与约束机制。或虽然建起了完善的内部控制制度,但流于形式,制度的落实存在很大的问题,内部控制制度存在漏洞,违法违纪现象时有发生。
4、会计监督机制弱化。会计的日常控制依赖于会计的日常监督,内部会计监督要求会计人员对本企业内部的经济活动进行会计监督,但是,有一些企业的管理者经常干预会计工作,会计人员受到管理者干预或利益的驱使,往往按管理者的意图办事,使会计的监督职能无法履行。普遍存在着监管法规滞后、监管手段落后和监管力度不够等现象。
5、内部监督缺乏。企业内部控制是一个过程,要确保内部控制制度切实执行且执行的效果良好。整个内部控制的过程必须实施必要的监督,并通过监督活动在必要时加以修正。我国许多企业,由于组织结构的不健全,或者内控组织形同虚设,虽然设立了董事会、监事会、总经理、审计委员会等,但在实际工作中,监控作用得不到应有的体现,内部审计机构也没有起到应有的作用,致使会计信息严重失真。
四、加强企业内部控制的建议
1、增强管理者的素质和内部控制意识。企业管理者的素质直接影响到企业采取的具体行动,从而会影响到企业内部控制的实施的效率和效果;虽然说企业内部控制成败与企业员工的控制意识和行为密不可分,但是管理者对内部控制的意识才是关键。所以,只有增强企业管理者的素质和内部控制的意识才能从根本上保证企业内部控制的顺利实施。
2、建立和落实内控制度。内部控制制度是一个动态的系统,随着外部环境的变化,企业业务的拓展,原先完善的内控已不再适应企业的发展,当其出现问题时管理者应当及时加以纠正。企业在了解其自身情况的前提下,要学会借鉴其他企业的内部会计控制制度,并很好地落实执行。然而,由于企业专注于业务发展,忽略管理对企业发展的作用,不能持续地进行管理知识的学习和培训,管理人才匮乏,从而造成企业在实施内部控制方面缺少专业人员,无法针对企业的实际发展状况、业务成长进行内部控制流程和制度设计,导致企业与现有制度不适用,部分制度与企业业务流程相脱节且执行不力。
3、不相容职务分离控制。其核心在于实现牵制、制衡。企业在设计内部控制制度时,首先要确定哪些岗位和职务是不相容的;其次要明确规定各个机构和岗位的职责、权限。不相容岗位是指涉及经济业务的岗位不能交叉,不能重叠,不能由同一人担任,不相容岗位和职务之间能够互相监督、互相制约,形成有效的制衡体系。无论何种企业,从经济业务活动的处理上,不相容职务大体不外分为以下类型:授权批准职务、业务经办职务、会计记录职务、财产保管职务、稽核检查职务。所有经济业务的会计控制,必须按照不相容分离的要求,合理设计相关岗位,明确职责权限,形成内部牵制、内部制衡机制。
4、授权审批控制。授权批准是指单位在办理各项经济业务时,必须经过规定程序的授权批准。单位必须建立授权批准体系,明确授权批准的范围;授权批准的层次;授权批准的程序;授权批准的责任。对于重大业务和事项,应当实行集体决算审批或者联签制度,任何人不得单独进行决策或者擅自改变集体意见。
5、加强内部监督,对内部控制实施强制性审计。企业内部控制是一个过程,这个过程必须纳入管理制度,为了确保企业内部会计控制制度被切实执行、效果良好,内部控制必须被监督,企业应设置内部审计机构或建立内部控制自我评估系统,加强对本企业内部会计控制的监督和评估,及时发现内部控制中的漏洞和隐患,并针对出现的新问题和新情况及内部控制执行中的薄弱环节,及时修正或改进控制政策,做到有章可循,违章必究,违规必罚,以罚促纠,提高会计信息质量,以期更好地完成内部控制目标。要加强内部审计的作用,先要提高内部审计的地位,对于审计部门的设置应该高于其他职能部门,独立于被审计部门。这样才能保证内部审计的独立性和权威性,否则只能形同虚设,同时要把内部审计部门的主要职能从查错防弊转到对公司的管理做出分析和提出建议上来。内部控制标准体系建立后能否切实实施,需外部力量予以保证。国际惯例是企业首先对自身内部控制进行全面深入的自我评价,出具对外报告,注册会计师再对企业内部控制进行审计,发表审计意见。
6、加强内外部信息交流与沟通,加强反舞弊机制。企业应建立上传下达的有效机制,通过建立组织机构制定岗位责任制来实现。还应注意信息沟通的有效性和及时性。重视和加强反舞弊机制建立,通过各种方式,鼓励员工及企业利益方举报和投诉企业内部的违法违纪行为。企业还应注意与外部关系人以适当的形式进行及时沟通与反馈,如与注册会计师、客户、供应商等沟通。
主要参考文献:
[1]郑卓如,郑石桥.内部控制评估:文献综述和未来研究方向[J].会计之友,2013.9.
中图分类号:F239文献标识码:A
一、内部控制审计若干问题
(一)内部控制概述。内部控制是指从控制环境、风险评估、控制活动、信息沟通、监督评价五要素出发,制定并实施一系列具有控制职能的业务操作程序、管理方法与控制措施,以实现企业经营效益性、财务可靠性及合规性三大目标。
(二)内部控制与内部审计的关系。内部审计又称部门审计,是指本部门和本单位内部专职的审计机构和审计人员按照《审计法》的规定,对本部门和本单位进行的审计。它是企业进行管理控制、提高企业经营效率、实现企业目标的重要工具。
1、内部控制是内部审计的评审对象。内部审计在企业内部天然的监督作用使内部审计控制成为企业内部控制的一种形式,也是企业内部经济活动和管理制度是否合规有效的评价机构。内部审计与内部控制中的控制活动相比,内部审计最大的特点是不参与具体的经验管理活动,而是对内部控制进行有效控制。内部控制与内部审计相互依存、相互促进,进行内部审计,通过先了解被审单位的内部控制制度是否健全有效、企业的各项活动是否遵守内部控制制度,把失去控制和控制薄弱的业务系统和控制环节列入审计范围,把失控点和控制弱点以及与此相关的业务资料列入审计重点,有助于确定审计范围和审计重点、确定审计程序,从而提高审计的效率和效果。
2、内部审计促使内部控制系统更完善。审计人员通过对内部控制系统进行审计评价,找出其薄弱环节、可能存在的问题及带来的影响,并将这些信息、审计结论传递给企业管理层,帮助企业完善管理、克服弊端、消除隐患。同时,通过对问题严重或内部控制效率效果不佳的进行公布,可以对企业形成一定的压力,促使其完善企业内部控制。
(三)我国内部控制审计的发展。2002年2月,中国注册会计师协会《内部控制审核指导意见》,对注册会计师接受委托,就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见,制定规范,从而正式确立了我国的内部控制审计制度。2006年7月,财政部、国资委、证监会、审计署、银监会、保监会联合发起成立了企业内部控制标准委员会,许多监管部门、大型企业、行业组织、科研院所的领导和专家学者都积极参与,为构建我国企业内部控制标准体系提供了组织和机制保障。我国财政部会计司2000年开始调查研究,制定了一系列控制规范,包括《企业内部控制规范―基本规范》和17项具体规范。这也意味着对财务呈报内部控制有效性进行审计也将成为一种趋势,制定相关的审计准则有助于审计人员提高风险意识,保证财务报告的编报质量。
(四)我国企业内部控制审计现状及问题。目前,我国很多企业尤其是中小型企业,并未意识到内部控制的重要性,甚至对内部控制的概念存在误解。使企业内部控制薄弱或没有内部控制,导致企业一方面经济业务多,而另一方面内部控制审计机制缺乏或有效性低。
从机构设置上看,有些中小型企业没有独立的内部审计部门,而设有内部审计部门的企业,很大一部分其内部审计部门与其他职能部门是平行的,无法保证内部审计工作的独立、客观、真实性。没有准确的审计结果就无法保证内部控制制度的有效性,无法真正达到内部控制的目的,久而久之,内部审计部门就变成了可有可无的部门。
从审计方式看,大部分企业采用的都是事后审计,事后审计只能对发生的问题进行审计,无法做到预防问题的发生。只有综合使用事前评价、事中评价及事后评价才能对企业内部控制进行全过程、全方位的监督和评价。
从审计内容上看,审计人员还是很传统的,主要审计会计报表、账本、凭证等财务相关资料,这导致了管理和经营领域没有得到或没有充分得到审计。
从审计人员看,我国企业的审计人员大多是财务出身,对经营管理相关知识比较欠缺,无法做到对企业内部控制进行全面的审计。
二、内部控制审计的程序和方法
审计的重点是对制度内各个控制环节进行审查,从而找出制度中控制的薄弱环节。审计程序是审计活动赖以有序高效运行的基础,而审计方法则是审计结论准确的保障。只有依赖于合理规范的审计程序,选择合适的审计方法,才能真正做到对企业内部控制进行快速、准确的审计。
(一)内部控制审计的程序。内部控制审计主要是对被审计单位的内部控制制度进行检查和测试,找出制度中的薄弱环节,而对内部控制制度的检查、测试又可细分为:责任控制制度、内部牵制制度、会计控制制度、经营方面各个循环系统的控制制度、财产及凭单管理制度五大方面。
内部控制审计的程序分为:了解并记录企业的内部控制现状、初步评价内部控制的健全性、对内部控制的设计及执行的效果进行符合性测试、评价内部控制的强弱及控制风险以确定内部控制薄弱的领域、制订实质性审计方案五大步骤。审计流程如图1所示。(图1)
1、了解企业内部控制现状。了解企业的内部控制现状是整个审计活动的基础,只有充分了解被审计单位的内部控制制度及执行情况,才能对后续的工作提供依据或借鉴。了解企业内部控制现状后需要及时并准确的做出记录、描述。内部控制现状包括控制环境现状、控制程序现状和会计系统现状。
2、初步评价内部控制的健全性。内部控制的健全性是下一步进行符合性测试的前提,它是指企业的内部控制是否完善、是否能对企业的风险进行控制、是否能达到企业进行内部控制的目标。在第一步了解企业内部控制现状,即对被审计单位内部控制有了一个初步的认识的基础上,对内部控制风险和内部控制的可依赖程度做出初步评价。评价内部控制的健全性包括评价企业的控制环境、控制程序和会计系统。初步评价实际上就是评价企业会计与内部控制在防止或发现和纠正错弊中的有效性的过程。
在初步评价过程中若发现企业内部控制失效或者难以对内部控制的有效性做出评价,则应将重要账户或交易类别的某些或全部认定的控制风险评估为高水平,并不拟进行下一步符合性测试;若发现相关内部控制可能防止或发现和纠正重大错弊,则不应评价其控制风险处于高水平并拟进行下一步符合性测试。
3、对内部控制的设计及执行效果进行符合性测试。符合性测试是为了确定内部控制制度的设计和执行是否有效。其基本对象包括内部控制设计测试和内部控制执行测试。设计测试是测试被审计单位控制政策和程序是否合理,是否能防止或发现和纠正特定会计报表认定的重大错报或漏报。执行测试是测试被审计单位的控制政策是否发挥了作用。设计和执行同等重要,没有好的设计,执行将不起作用、甚至起到相反的作用,设计再好,没有认真执行,则设计也无法真正发挥作用。
通过初步评价内部控制的健全性就可以基本确定被审计单位内部控制的强弱环节,为进行符合性测试确定一个前提。审计人员并非对所有的内部控制进行符合性测试,只对那些准备信赖的内部控制执行符合性测试,并且只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时,符合性测试才是必要的且经济的。
4、评价内部控制的强弱及控制风险,确定内部控制薄弱的环节。只有完成了内部控制符合性测试,审计人员才会发现被审计单位内部控制制度是否建立、健全,哪些内部控制制度得到了有效执行,哪些内部控制虽然建立但没有执行或执行不力,哪些内部控制是有效的,哪些内部控制是无效,哪些是内部控制的薄弱环节。同时,利用专业判断来调整和综合评价被审计单位的内部控制估计风险的水平。审计人员对在审计中发现的内部控制问题进行汇总、整理,分析问题产生的原因和可能带来的后果,提出有效的改进措施,以管理建议书的方式,反映给被审计单位管理部门。
5、制订实质性审计方案。利用上一步的综合评价结果可制订出实质性的审计方案。实质性审计方案的实施为完善企业内部控制提供了依据及标准。
(二)内部控制审计方法。在内部控制的审计流程中,各步骤都有相应的审计方法。在进行审计时,审计人员应充分考虑被审计单位的经营规模、业务复杂程度、数据处理系统类型、审计重要性、相关内部控制类型、相关内部控制记录方式、固有风险的评估结果等因素。主要审计方法:
1、分析以往的审计报告、审计工作底稿、企业的内部控制相关文件及资料、内部控制生成的文件和记录。
2、对被审计单位相关人员进行问卷调查或访谈,以了解内部控制现状、企业各项业务操作是否符合控制要求、业务执行情况等。
3、观察被审计单位的业务活动和内部控制的运行情况。审计人员可亲临现场,实地观察相关人员的工作情况,以确定既定控制程序是否得到严格执行。
4、对具有代表性的交易和事项进行“穿行测试”。通过查阅复核以前的审计情况,可以了解以前审计时所发现的问题产生的原因以及是否已得到纠正和改进。
5、对账表、凭证等书面证据等进行抽检以判断是否存在内部控制制度,制度是否得到有效贯彻执行。
6、重复执行法。审计人员就某项内部控制制度按照被审计单位的业务程序全部或部分重做一次,以验证既定的控制措施是否被贯彻执行。
7、综合评价。进行综合评价时,若内部控制有效实施了,则评价控制风险为低,仅对各项账户余额和交易进行有限的实质性测试。重新调整内部控制的可依赖程度,制订出实质性审计方案;若审计人员在经过内部控制测试后,发现部分内部控制没有得到有效执行,就应对内部控制风险估计水平和可靠性重新进行调整。适当扩大实质性审计的范围;针对内部控制的缺陷,确定实质性测试的时间、范围和程序。通过符合性测试,审计人员根据所掌握的具体缺陷和不足,制订下一步实质性审计方案,其范围应涵盖在初步评价和符合性测试中发现的存在缺陷的内部控制内容;然后,就内部控制缺陷,向被审计单位管理当局提出改进建议。
(作者单位:中国矿业大学(北京)管理学院)
主要参考文献:
[1]张世体.审计基础与实务.立信会计出版社,2006.
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 24. 029
[中图分类号] F272 [文献标识码] A [文章编号] 1673 - 0194(2012)24- 0052- 02
1 引 言
商贸业是近年来发展最快、最具有生气的行业之一。十一五期间我国确立了消费带动经济发展的主导地位,这对中外商贸企业来说无疑是一个黄金发展机遇。然而,随着我国逐步开放对零售业的政府管制,商贸企业面临全球经济一体化以及新型商业模式的冲击。机遇与挑战面前,加大内部控制力度,提高企业内部控制水平成为商贸企业内部管理、接受外部监督的主要任务。
企业内部控制是基于内部环境、风险评估、控制活动、信息与沟通、内部监督五大要素,通过对企业财务、人力、资产、工作流程等的预测、控制和监督,以保证企业经营管理正常有序、合理合法运行。健全的内部控制体制是财务信息真实性、准确性、及时性、有效性的保障,也是企业实现财务目标的基础。
2 商贸企业内部控制中存在的问题
2.1 企业管理人员内控观念淡薄
目前,我国商贸企业多采取经营权与所有权高度集中的管理方式。企业管理中“以权带控”的观念占据主导地位,在许多企业中老板是唯一的决策者,其他人员只能服从,“一支笔”审批现象尤为严重。由于组织结构较为简单,管理者往往忽视内部会计控制制度的建立。即使许多企业建立了内部控制制度,也流于形式不受管理者重视。管理人员内控意识的淡薄使企业缺乏系统的考核制度和奖惩制度,激励机制的不合理不仅阻碍了企业内部控制制度的实施,也严重地打击了员工工作的积极性。
2.2 组织机构设置不合理、内部管理职责不明确
企业组织机构设置和职务分工的有效性、合理性是企业内部控制的基础。在组织机构设置方面,不仅要关注纵向的权利义务关系,也要注意横向部门的沟通协调。很多商贸企业往往偏向前者,忽视后者。同时,管理控制由各个部门分别进行,企业没有专门的、独立的管理控制机构,导致整个内部控制较为分散、缺乏全局性。在职位设置上,权责的不明晰导致很多错误可能被掩盖。
2.3 内部会计控制体系不健全
内部会计控制体系不健全,①表现在内部会计控制制度内容上的片面性和逻辑上的不系统,内部会计控制只对个别受利益驱动的部门起作用,控制网络没有实现全覆盖。②商贸企业对经济业务和外部经济环境的应变能力差,缺乏预见性、管理滞后,最终导致不必要的损失。经济全球化和市场经济的发展,新的经济业务、市场工具和商业模式不断涌现,对商贸企业内部会计控制提出了新的更高的要求。③事后控制现象普遍存在。对违规违纪事件事后才想办法给以惩罚,不仅增加了控制成本,也失去了内部控制事前控制的效力。
3 健全商贸企业内部控制的途径
3.1 设立管理控制机构,推行职务不兼容制度
企业可根据自身的经营特点设置管理控制机构,从总揽全局或“局外人”的角度对整个企业或企业的关键部门进行监督与控制,保障企业“不栽跟头”。例如,目前一些上市公司设立了审计委员会、报酬委员会等尝试,为健全企业内部控制开启了新的篇章。一些规模较大、采取集中采购方式且采购价格波动较大的企业设立了价格委员会来加强采购环节的价格监督与控制,提高采购的科学性。
在企业内部推行职务不兼容制度,按照职务不兼容原则,明确地划分企业高层管理人员的管理职责,杜绝交叉任职,同时科学地划分企业内部各个部门之间的职责权限,形成有效的相互制衡机制。要规范授权批准制度,明确高级管理人员及各部门授权批准的范围、层次、责任、程序等,保证商贸企业权责明晰,管理科学。同时,在业务经办、会计记录、财产保管、稽核检查等方面也推行职务不兼容制度,不相容职务相互分离。商贸企业主要的职务分离表现在:
(1)商品销售环节。商品购销活动的授权职务与执行该项职务要分离,如商场采购决定权的所有者不能同时兼任采购人员;某项经济业务的执行与审核职务要分离,如销货发票的填写人员不得是发票的审核人员。
(2)商品存储环节。库存商品及其他财产物资的保管职务与核对实存数与账存数的职务要分离。
(3)会计核算环节和财产保管环节。日记账和总账的登记人员不得为同一人;库存商品、收入与费用、资本基金等明细账和总账的记录职务分离;保管商品财产物资和对其记录的职务不兼容,如会计职务和出纳职务要分离。
3.2 从各个环节入手,控制关键点
企业应根据自身经营运作流程,将内部控制细分到各个环节,以控制各环节的关键点来达到降低整个企业风险的目的。对商贸企业而言,其经营运作控制的主要环节为内部环境控制、资金活动控制、采购业务控制、销售业务控制、资产管理控制、财务报告控制、内部信息控制以及内部控制评价和内部控制审计等。企业通过全面梳理各个环节的流程,查找薄弱环节,健全和落实管控措施。
以固定资产管理内部控制为例,固定资产管理的风险在于企业在经营管理过程中,因固定资产使用不当、维护不及时、更新改造不够导致企业缺乏竞争力、安全事故频发或资源浪费的风险。因此固定资产管理控制的关键点在于以下几个方面。
3.2.1 岗位分工与授权批准控制点
企业要贯彻不相容职务相分离的原则,建立明确的岗位责任制和严格的审批制度,经办人员不得超越授权范围。对固资的业务流程,要明确固资的预算、采购、适用和维护、盘点、处置等环节的控制要求,并作相应的记录以确保固资管理全过程得到有效的控制。
3.2.2 固定资产预算环节的控制点
企业编制的固定资产支出预算,应由工程技术、计划、采购等各部门的人员共同参加,并且将机会成本、资本成本、投资预算额、预计现金净流入等因素考虑进来。
3.2.3 固定资产采购环节控制点
该环节主要在于建立固资采购管理办法,划分采购与审批职位的权限,防止越权导致的错误。如宝山某公司化整为零、逃避审批的案例。该公司规定:建造材料一次性采购超过30万元的应由上级领导审批,低于30万元的由供销科长张某审批。2004年张某收受贿赂2万元,通过多次采购逃避30万元的尺度限制购买450万元材料,只是固定资产建造项目的材料价格高于市场价格。在本例中,采购和批准没有分离,分级审批控制不到位,导致张某最终酿成苦果。
3.3 建立内部控制评价系统,强化风险意识
商贸企业应建立完善的内部控制评价系统,通过独立访谈、观察、问卷调查、检查、专人打分等多种方法,测试和分析企业在一定经营期间内所采取的各项财务内部控制政策的实施和完成情况,逐步提高内部控制的合理性,促进企业运作规范化、管理科学化。对于较大型的商贸企业,可以选取样本单位,通过对样本单位财务内部控制制度设计的合理性和健全性做定性和定量分析,最终推断出企业总体水平。
财务内部控制评价指标主要包括货币资金、应收和预付款项、存货、固定资产、成本费用、采购和销售、投资、筹资、高风险业务、财务体系、财务预算、财务报告和信息披露、财务信息系统等19个大项,417个小项。商贸企业要根据自身情况,确定基本评价指标及评价标准。根据评价的结果,商贸企业可以从会计系统、控制环境、风险控制、控制活动、信息沟通、监督审计等多个方面综合分析,加强薄弱环节、弥补管理漏洞。
3.4 建立行之有效的监督机制
商贸企业应结合自身发展特点,设置行之有效的内部和外部监督机制,并通过在不同发展阶段对内部会计控制进行修改和完善,以促进商贸企业内部会计控制目标的实现。①要加强内部审计。商贸企业应完善内部机构设置,加强日常工作中企业内部控制效果和风险的监督、评审。内部审计机构应保持相对独立性,直接对企业最高领导层负责。企业的内部审计制度要对各管理层的财务活动和管理活动进行评价,包括商贸企业经营方针的贯彻执行情况、企业财务会计信息的可靠性和真实性、内控环节的协调情况、管理人员的绩效等。②强化外部监督,利用强大的政府监督和社会监督,营造有利于加强企业内部会计控制的外部环境。
4 结 论
商贸企业是企业组织的重要组成部分,其发展在很大程度上直接影响一国经济的发展。在激烈的市场竞争环境中,商贸企业只有抓好内部控制,找出内部会计控制的缺陷并解决,才能有效地提高会计信息的质量、保护企业资产安全与完整,促进商贸企业平稳、快速、健康发展。企业内部会计控制制度建立容易,实施很难。所以企业在建立制度的同时要严格执行,才能真正发挥它的作用,才能给企业带来效益。
主要参考文献
[1]刘永泽,池国华.企业内部控制制度设计操作指南[M].大连:大连出版社,2011.
当下世界金融体系正在发生发生深刻的变化,同时金融危机也成为了全世界关注的焦点问题。从根本上看,金融危机起因在于金融机构自身的巨大矛盾,就是其拥有庞大的金融资产与其只拥有有限的自有资本之间的矛盾,特别是近几年来,银行业的重组与兼并潮流更加突出了这一特点。虽然巴塞尔委员会规定银行持有的资本占风险资产的比例必须高于8%,但是,如果万一出现流动性不足导致支付危机,这8%终将是杯水车薪。此外,由于金融行业所涉及的领域广泛,以及金融产品所具有的虚拟性和业务的不可预测性,使得其逐利功能更容易发挥,却又不容易被管制。而且,金融环境受整个社会、政治、经济等环境的影响,使得金融行业的不确定性也大为增加。但是作为金融市场的主体,金融企业内部控制的有效性对维护市场秩序起着非常重要的作用。我国加入世界贸易组织已经有十余年了,金融行业参与世界金融业竞争,总体上看金融行业还算稳定,但是我国四大商业银行存在巨额不良资产问题已为世人共知,而且随着金融业的不断发展,金融业务趋向多元化,金融产品越来越复杂,金融业风险也在增大。宏观层面上,我国在政策和法规方面采取了一系列的监管手段,但是对于金融企业风险的控制,单单只靠这种外部的监管是远不足够的,还应该从微观层面,也即金融企业自身,采取有效的内部控制,建立合理的内控机制以及有效的风险防范体系,才能更加有效的降低金融风险,提升金融企业的核心竞争力。
一、我国金融企业内部控制现状
自从1997年中国人民银行颁布我国第一个有关金融机构的内部控制行政法规《加强金融机构内部控制的指导原则》以来,我国监管部门已经陆续出台不少有关金融企业内部控制的规章制度来指导、规范和监管金融企业的内部控制实施。但是就目前的情况来看,我国的金融企业自身的内部控制还存在以下几个问题。(1)内控环境尚不理想,内控意识薄弱,从金融企业宏观层面来所,内控组织架构不够完善,内控机制运作低效以及内部审计部门的独立性和权威性偏低,这进而影响到微观层面金融企业员工的内控意识不足,缺乏金融风险防范理念,执行和贯彻金融企业内部控制制度力度不够等。(2)内控信息的交流与反馈不够完备,金融业缺乏统一的信息管理和交流系统,在市场风险和业务风险等方面信息交流缺乏,不能有效地把业界信息反馈到金融企业管理层。同时,金融企业各级管理层之间也存在信息交流与反馈不充分的问题,总行同各分支机构之间信息系统建设的差距也导致了相关信息交流的缺失,增加了金融企业的风险。(3)欠缺有效的内控监督机制,在目前的政策法规中仍然缺乏对金融企业内部控制的实质性指导,从金融企业内部来看,内控部门的监督效果不尽如人意,而且内部控制方面的相关测试程序不受重视,内控监督机制的有效性大打折扣。
二、金融企业内部控制的完善建议
COSO报告明确指出了内部控制的三大目标:经营的有效性和效率性、财务报告的可靠性、相关法律法规的遵循。也即促进效率,减少资产损失风险,帮助保证财务报告的可靠性和对法律法规的遵从。根据COSO报告提出的框架,金融企业内部控制系统应当由五个要素构成,即控制环境、风险评估、控制活动、信息与沟通和监控。因而,结合这五个要素,我国金融企业内部控制可以从以下几个方面加以完善。第一,营造良好的内部控制环境,形成内控和风险防范的金融企业文化,管理层必须具有强烈的风险意识和内控意识,建立合理的组织结构,采取恰当的授权和问责制度,激发员工的风险防范和内控意识。第二,充分认识金融风险评估的重要性,以风险为导向,采用科学合理的评估标准和评估方法,健全金融企业风险评估部门的职能,开展有效的风险评估活动,培养员工参与风险评估的观念。第三,健全一体化的内部控制活动,设计合理的组织架构,考察职务分工的合理性和有效性;完善授权审批制度,防止授权审批环节的漏洞,同时在业务程序上采取相应的程序控制,严格遵守业务流程。第四,加强信息沟通,完善信息交流渠道,建立金融企业安全有效的信息系统,在同行业以及内部各级层之间形成良好的信息机制。第五,加强金融企业内部监督,完善对内部风险的监测,保证内部控制部门的独立性和权威性,对内部控制缺陷进行及时有效的改进和处理。
参 考 文 献
[1]蒋海,刘少波.金融监管理论及其新进展[J].经济评论.2003(1)
企业内部控制制度,是现代企业内部管理制度的一个重要的组成部分,只要存在企业生产经营活动,就需要有相应的内部控制制度。由此可见,企业内部控制制度是为适应生产经营管理的需要而产生的,在企业内部管理监控系统中起着举足轻重的作用。
一、内部控制的作用
现代企业内部控制作为企业生产经营活动的自我调节和自我制约的内在机制,处于企业中枢神经系统的重要位置。内部控制的健全与否,是企业经营成败的关键,其主要作用有:
1.保护财产物资的安全完整。我国正处于新旧经济体制的转型期,企业内部控制制度不健全。通过建立和完善内部控制制度,可以减少和防止贪污盗窃以及舞弊行为的发生,对财产物资的保管和使用采取各种控制手段,可以防止和减少财产物资被损坏,杜绝浪费和不合理使用等问题的发生,保护国家财产的安全和完整。
2.提高会计资料的正确性和可靠性。正确可靠的会计数据是企业经营管理人员了解过去、控制目前、预测未来、做出决策的必要条件。内部控制系统通过制定和执行业务处理程序科学地进行职责分工,使会计资料在相互牵制的条件下产生,从而有效地防止错误和弊端的发生,保证会计资料的正确性和可靠性。
3.有效地防范企业经营风险。在企业的生产经营活动中,企业要达到生存发展的目标,就必须对各类风险进行有效的预防和控制。内部控制通过对企业风险的有效评估,不断加强对企业经营薄弱环节的控制,把企业的各种风险消灭在萌芽之中,是企业风险防范的一种最佳方法。
4.促进企业的有效经营。完善的内部控制制度,有利于加强经济核算,加速资金周转,提高资金的使用效率,增收节支,降低成本,增加利润,提高企业的经济效益。科学的内部控制制度,能够合理的对企业内部各个职能部门和人员进行分工控制、协调和考核,促使企业各部门及人员履行职责,保证企业的生产经营活动有序高效地进行。
二、内部控制的内容
内部控制制度的内容在实际工作中涉及到企业经营的各个方面,从结构上看包括控制环境、风险评估、控制程序、会计系统和监督评审等四个方面的内容:
1.控制环境。内部控制制度是指对企业控制制度的建立和实施有重大影响的因素。如企业的组织结构、管理决策人员的经营理念,执行企业政策的人员是否具有胜任能力等都会影响内部制度的建立和执行。内部控制制度最终需要由人来贯彻执行,人员素质的高低对其执行效果发挥着越来越重要的作用。所以控制环境中突出了人的重要性。
2.风险评估。风险评估是指对与经营活动有关的风险进行识别和预测的过程。这种评估应包括公司的全部风险。企业董事会和管理人员应充分认识和评价企业所面临的风险,及时采取措施控制和化解风险,减少损失。通过风险评估来确定内部控制的关键控制对象和一般控制点。企业规模越大越复杂,风险评估就越重要。
3.控制程序。控制程序是为了合理地保证经营管理目标的实现、指导员工实施管理指令、管理和化解风险而采取的政策和程序。有效的内部控制系统需要建立适当的控制结构,明确各经营级别的控制活动。这些活动应当包括高层审查;对不同部门活动的适当控制;对违规经营的跟进情况;批准和授权制度;查证核实与对账制度。有效的内控系统需要适当分离职责,人员的安排不能发生责任冲突。
4.会计系统。会计系统是企业为了记录、汇总、分类、分析和报告企业的经济活动,并保持相关资产和负债的受托责任而建立的方法和程序。有效的会计系统应确认并记录所有真实的经济业务,及时描述经济业务,计量经济业务的价值,确定经济业务的发生时间,以便在财务会计报告中适当的分类,记录其适当的货币价值,披露相关的事项。
5.监督评审。监督评审是经营管理部门对内控的管理监督和内审监察部门对内控的再监督与再评价活动的总称。对内控系统应当进行有效和全面的内部审计,内审作为内控系统监督评审的一部分,应当向董事会或其审计委员会直接报告工作,并向高级管理层直接报告。不论是管理层还是其他控制人员发现了内控的缺陷,都应当及时地向适当的管理层报告,并使其得到果断处理。
三、内部控制的现状
目前在我国很大一部分企业单位仍轻视内部控制,习惯于行政指挥,家长制管理的现象还普遍存在,内部控制存在着诸多问题,其主要表现有:
1.会计基础工作不规范。我国现在许多企业存在会计工作不规范的问题,如:会计信息失真严重,财务报告以虚假业务资料进行核算;会计人员业务水平较低,账务未按会计准则规定处理;内部管理混乱,缺乏必要的内部牵制制度,未按规定进行财产清查,大量潜亏隐藏在库存中。
2.组织机构设置不尽合理。企业科室部门之间的职责交叉重叠,企业领导往往采取垂直管理模式,管理跨度小,管理幅度窄。企业缺乏一套科学合理的内部控制管理制度,不符合公司制的基本管理要求,或虽然也制定了管理制度,但大部分流于形式,其管理带有很大的随意性和盲目性。
3.公司治理机构不完善,内部控制乏力。我国一些企业存在较为严重的大股东操纵现象。后果是,控股股东操纵上市公司的股东大会、董事会和监事会。同时,我国上市公司还有明显的内部人控制现象,某些负责人常常集控制权、执行权和监督权于一身。在这种情况下,控股股东或少数人就能控制公司的财务报告。为了控股股东或管理部门的利益,就有可能操纵财务报告,提供虚假信息误导外部信息使用者。
4.内部审计未发挥应有的作用。内部审计作为内部控制的重要组成部分,现实中许多企业的内部审计并没能真正履行其应有的职能。企业领导对内部审计重视不够,内部审计机构普遍人员缺乏;有些企业虽然设置了内部审计机构,但因内部审计制度不健全,业务不规范,人员素质低,未能充分发挥作用。
四、建立和完善内部控制制度的措施
针对目前我国企业内部控制的现状,认为可以采取以下措施对企业的内部控制加以改进和完善:
1.健全制度建设,规范会计基础工作。会计报告的内容、结构是与特定时期的经济运行方式和经济管理体制相适应的。为保证市场经济建设有序进行,切实保护投资者和债权人的利益,制订严密的财务会计概念框架,健全的会计制度,完善的会计准则,是当前进一步提高会计信息质量的关键。
2.建立完善的公司治理结构,健全的内部控制制度。健全的内部控制制度是有效实施内部控制制度的核心,完善的公司治理结构是有效实施内部控制制度的基础。企业领导作为企业经营者,既是内部控制的主体,也是内部控制的对象,其自身素质及对内部控制的态度,对内部控制的实施起着关键性的作用。首先建立以会计为中心,覆盖生产、经营管理等各个环节的内部控制体系,启用高素质的专业人才,建立内部计算机网络管理等项工作。
3.重视企业的组织机构建设,设立合理的职能部门。合理的组织机构有助于企业计划、协调和控制经营活动,有利于企业建立起良好的内部控制环境;有利于会计资料的传递,减少传递的时间,提高工作效率;有利于各部门进行恰当的分工,明确各部门的权责,促使各部门之间互相监督。合理设置职能部门发挥其专业管理的作用;各层领导者横向间加强信息沟通,便于互相协作,以共同提高企业整体效益。
4.加强内部审计,强化内外监督。企业领导的支持和重视是企业的内审真正发挥功效的前提。有必要加强审计力量,提高审计的地位,对于审计部门的设置应高于其他职能部门,这样才能保证内部审计的独立性和权威性,否则形同虚设。同时要把审计工作的主要职能从查错防弊转变到对公司的管理和内部控制做出分析、评价,提出内部控制建议。对财政、税务和中介机构的外部监督要注意信息交流,互通情报,形成有效的监督合力。
中图分类号:F275
文献标志码:A
文章编号:1673-291X(2007)04-0027-02
一、企业内部控制制度存在的问题
一是观念落后。我国企业的内部控制制度是在计划经济体制下建立和发展起来的,许多企业对内部控制的认识还停留在内部牵制阶段,许多人认为,内部控制就是内部监督,就是一堆堆的手册、文件和制度,企业大多把内部成本控制、内部资产安全控制等视为内部控制,有的企业甚至对内部控制的认识还停留在感性阶段。随着社会主义市场经济的深入发展,原有内部控制制度的内容和方法已不能满足新形势的发展要求。
二是风险意识不强。环境控制和风险评估,是提高企业内部控制效率和效果的关键。目前,企业所面临的风险主要是市场风险、信贷风险、营运风险、法律风险、管制风险、声誉风险、技术风险等以及随着交易类型和工具的变化所面临的兼并收购、破产重组、电子商务等。从我国企业现状来看,其风险意识并没有提到应有的高度,企业管理层人员的思想中缺乏风险概念,许多企业缺乏辨认、分析和管理风险的机制,因此,抗风险能力低下。
三是内部监督缺乏。企业内部控制是一个过程,这个过程是通过纳入管理过程的大量制度及活动来实现的。要确保内部控制制度切实执行且执行的效果良好,内部控制能够随时适应新情况等,内部控制必须被监督,且单位负责人必须带头执行。目前,相当一部分企业对建立内部控制制度不够重视,内部控制制度残缺不全或有关内容不够合理;更多的是有章不循,将已订立的企业内部控制制度“印在纸上、挂在墙上”,以应付有关部门的检查、审计,而不管内部控制制度执行情况如何,遇到具体问题多强调灵活性,使内部控制制度流于形式,失去了应有的刚性和严肃性。
四是责任不清。一个良好的信息系统应能确保组织中的每个人都能清楚地知道其所承担的特定职务。在我国有些企业中往往存在着一些谁都可以管谁都可以不管的“自由”区域,这可以从一些事务处理的“踢皮球”现象上看出。然而,出问题的往往是这些区域,出了问题以后常常是互相推卸责任、互相指责,最终不了了之,没法追究责任。
五是内部控制虚设。目前,大部分国有企业及上市公司都设立了内部审计机构,但仍然存在很多问题,如一些上市公司虽然设立了董事会、监事会、聘任了总经营班子,但是,在实际工作中,董事会的监控作用严重弱化,经常只有一个“虚职”且缺少必要的常设机构。股份有限公司应有的一些机构没有设置,或者没有起到应有的作用。股份有限公司仅仅具有现代企业的外壳,但没有从根本上形成真正的法人治理结构,没有明确界定董事会、审计委员会和管理者的权限与责任。
二、加强和完善企业内部控制的对策
(一)建立一个关系,即建立新型的内部控制关系。在新经济条件下,必须对那种自上而下层层控制的内部控制方式,在借鉴发达国家先进经验的基础上、结合中国的国情和文化,进行彻底改革。在目前经济全球化的进程中,我国企业在建立新型的内部控制关系时,应考虑以下因素:一是企业内部控制要重视伦理道德规范建设。西方国家强调的是法制,我们也在向法制化国家靠拢。但我们也强调“以德治国”。企业内部控制应当建立在共同的伦理道德规范的基础上,形成真正意义上的团队精神。只有当企业中的每一个员工都信仰明确、思想鲜明,内部控制才更有实效。在新经济下,伦理道德具有极高的价值。企业内部控制的逻辑起点应当是“修己安人”,“修己”就是自我管理,而自我管理是未来企业内部控制的总纲。二是企业内部控制要充分体现以人为本思想。我国传统文化是儒家文化,以人为本是儒家管理文化最鲜明、最重要的特色和标志。企业内部控制要强调沟通和感情的交流,减少管理者与被管理者之间的隔膜。这才更有利于企业形成强有力的群体,调动每一个人的积极性。三是企业内部控制要重视集体主义精神建设。每个人要注意自身行为修养,提升自己的人格境界,控制好自己的行为,创造一个良好的人际关系环境空间,大家相互支持、相互激励,充分发挥自己的主观能动性。只有形成了这种良性互动机制,企业内部控制才能在新经济条件下实现质的飞跃。四是企业内部控制的最高境界(目标)是实现“无为而治”。“无为而治”即自我控制,自我管理。在新经济下,一个企业的每一个成员都能自发、自觉地按照规范和目标行事,发挥自己的潜力,维护企业的利益,努力实现企业目标。要注意各种关系的协调,力争做到整体和谐、动态优化,达到内部控制“无为而治”的最高境界。因此,企业内部组织的高度默契是“无为而治”的前提,我国企业内部控制的目标应当是向“无为而治”迈进。
(二)贯彻两个原则,即贯彻相互牵制原则和协调配合原则。牵制原则即一项完整的经济业务活动,必须经过具有互相制约关系的两个或两个以上的控制环节方能完成,在横向关系上,至少由彼此独立的两个部门或人员办理以使该部门或人员的工作受另一个部门或人员的监督。在纵的关系上,至少经过互不隶属的两个或两个以上的岗位或环节,以使下级受上级监督,上级受下级限制。另外,各部门或人员必须相互配合,各岗位和环节都应协调同步,协调配合原则是相互牵制原则的深化补充。贯彻这一原则,尤其要避免只管牵制错弊而不顾办事效率的机械做法,而必须做到既相互牵制又相互协调,从而在保证质量、提高效率的前提下实现既定目标。
(三)走出四个误区,即走出“控制就是牵制”的误区,确立现代控制观念;走出“控制越紧越好”的误区,防止高度集权、僵化运作、效率低下;走出“放任自流”的误区,防止目标不明、责任不清;走出“控制就是处罚”的误区,防止以处罚代替控制。实践中,突出两大重点。一是建立内部控制标准体系:(1)制定的标准应包括内部控制制度的各个方面,形成一个完整的体系;(2)将共性的内容制定详细具体的标准;(3)对于关系会计信息质量的内部会计控制内容和单位履行法规制度的控制内容,应制定规范性标准,对于仅涉及单位内部管理控制的内容可制定示范性标准。二是建立检查考核和评价机制:(1)对单位内部控制制度执行情况的检查和考核,在此基础上,对内部控制中存在的缺陷和问题提出改进建议;(2)对执行内部会计控制成效显著的单位、机构和人员给予表彰,对违反内部控制提出批评和处理意见。
(四)创新四项制度,即创新资金供给制度、成本费用控制制度、投资控制制度和分配控制制度。一是建立新型的资金供给制度,最大限度地满足企业科技创新、管理创新和经营创新的需要。企业的科技创新、管理创新和经营创新都需要大量风险投资基金的支持,而原有的资金供给制度难以满足企业创新活动的需要,企业资金供应渠道必须实现多元化,这就需要从制度上进行彻底更新。二是建立新型的成本费用控制制度。在新经济条件下,不能沿用传统的成本、费用控制制度,那将限制科技创新活动的开展,也不利于发挥各部门和个人的专业特长。新经济是建立在开发式、竞争性的市场上的,更加注重科技成果的创新和产业化。我们传统的成本、费用控制往往与科技创新、市场价值分析相脱节,单纯追求费用的节省和成本的降低。因而成本、费用控制制度的创新显得非常重要。成本、费用控制制度要面向市场、面向未来,要做到产、学、研良性互动。政府应当制定一些规范性、指导性的成本、费用控制制度。在此基础上,企业根据实际情况,灵活加以运用。三是建立新型的投资控制制度。在新经济条件下,企业的投资控制不能按传统的办法进行,而应当更加关注投资风险问题,关注投资的最终价值的实现。投资控制应当更加民主化、法制化、科学化,更充分地发挥专家集体的智慧,更加关注对高科技、对人类生存环境有利项目的投资。在投资方案的评价方面除了要考虑传统的一些经济指标外,要更加注重社会价值与环境价值指标的评估,关注投资对员工价值的影响,关注投资对企业未来创新能力、发展能力和核心竞争能力的影响,关注投资对企业员工精神风貌的影响。四是建立新型的分配控制制度。在新经济条件下,企业的分配控制制度也应当大胆改革创新。对员工的分配、对创新的分配、对无形资产的分配、对资本的分配、对管理人员及技术人员的分配,都应当更加科学化、民主化、制度化,这样才能更加有利于新经济的运行,更加有利于全部资源的优化配置。这种新的分配控制制度应当更加注重有利于新经济的各种创新的价值,应当在科学测评各种资源的附加价值的基础上,控制新增加价值的合理再分配。
Discussing on Strengthening and Perfecting Enterprise Internal Control
NI Xiao-yan
企业内部控制是企业为加强经营管理、提高经济效率、保护资产安全、保证信息完整可靠、确保有关法律法规和规章制度的贯彻执行而制定和实施的一个控制系统。有效的内部控制是提高企业管理水平和防止错误舞弊的重要基石。内部控制作为公司治理的关键环节和经营管理的重要举措,作良好的内控制度,促使企业资源合理配置,提高生产经营效率都具有十分重要的意义。
一、加强内控制度的必要性
企业内部控制是现代企业管理的重要手段,是企业管理的“家规家法”依据,也是衡量现代企业管理水平的重要标志。完善企业内部控制制度,保证会计信息质量,对于完善公司治理结构和信息披露制度,保障投资者合法权益,并保证资本市场有效运行,有着非常重要的意义。目前,部分企业管理者对内部控制认识不足,以传统经验代替规范化管理措施和手段,有些企业虽然建立了内部控制制度,但在制定环节上还认为内部控制就是对企业经营某个或几个关键点的控制。常见的企业分口管理制度下,企业内部管理形成条块分割,这样的内控制度设计没有渗透到公司的各项业务过程和各个操作环节,没有覆盖到所有的部门和岗位,未能实现立体交叉、多角度、全方位的风险预防监控,使内部控制建设不成体系。同时,一些企业管理人员或对经济活动进行越权干预的现象比较严重,岗位设置及权限、审批程序等重要环节与企业内部控制制度相背离,这是造成内部控制制度的失效,进而导致舞弊行为的发生、管理信息失真的一个重要原因。所以说,内部控制在企业制度安排中担任内部管理监控的角色,是企业管理中不可缺少的部分。由此可见,无论是从国家法律规定,还是从企业自身经营管理的需要,内部控制制度的建立健全都是非常必要的。
二、内部控制的基本特点
内部控制的基本方式有组织规划、预算控制、授权批准控制和实物控制四种形式:
(一)组织规划控制
即对单位组织机构设置、职务分工的合理性及有效性进行控制。一是组织机构的相互控制。应当使每一项业务的全部处理过程或过程中的重要环节,不是一个部门单独办理,而是有两个或两个以上的部门在相互协调,相互制约的基础上共同完成;二是不相容职务的相互分离。不相容职务的相互分离就是要求那些不相容职务分别由几个人担任,互相监督以减少舞弊或差错发生的风险,如实行钱账分管,账户分管,账物分管等。
(二)预算控制
是对单位各项经济业务编制详细预算或计划,并通过授权,由有关部门对预算或计划执行情况的控制。一是编定的预算应当体现单位经营目标,并明确责权;二是定期及时反馈预算执行信息;三是预算执行中应允许经授权批准对预算调整,以切合单位实际。
(三)授权批准控制
即单位内部部门或职员处理经济业务必须经授权批准方可进行,以防止,保证既定管理方针的执行。授权批准控制包括一般授权与特定授权两种形式。
(四)实物控制
即对单位实物安全所采取的控制措施,主要包括限制接近、定期进进行财产清查。除以上四种基本方式之外,内部控制还包括成本控制、风险控制、审计控制等多种方式。
三、企业内控制度存在的问题
(一)目标,内容及形式上的差异
建立我国的内部控制体系,要充分考虑到中国传统文化等对企业文化、管理者素质、品行等的影响。现行的企业内控制度至少存在以下三个方面的弊端。
1.内控目标上的差异
现行内控制度的目标,不以经营目标的实现和确定为着眼点,而是重宏观调控目标轻自身管理,重速度和规模轻产品质量和效益。从决策层和各管理部门以及各位员工,都把落实国家的方针、政策和各项规章作为其业务活动目标,各环节、各部位缺乏沟通和相互联系,对完成企业的经营目标形不成“提供恰当保证”的观念,把内控制度理解成一般的规章制度,理解成落实党的方针、政策,实施国家法律规章的具体细则。与实现企业的经营目标相差甚远。
2.内控内容上的差异
现行内控制度的内容,多数对工作纪律和岗位责任制以及奖惩制度要求甚多,对企业组织的任务和目标不明确,管理组织的设计不科学,强调了检查性,忽略了预防性和指导性。因此,使内控制度很难发挥其控制作用,导致内部控制制度流于形式。
3.内控形式上的差异
由于现行内控制度游离于管理之外,在形式上与管理格格不入,表面文章多,不注重提高内控制度的效率和效果,对企业经营目标的实现,缺少有效控制,因而没有足够的约束力。
(二)内部控制的执行不力及认识上的不足
1.对内部控制的重要性缺乏应有的认识
领导的管理意识淡薄,不遵守内部控制的规定,不按程序操作,导致内部控制威慑力下降。再加上企业内部控制的具体执行人员责任感不强,造成制度落而不实,有章不循的状况。
2.不相容职务未分离
在国有企业中,部门,职务,岗位的设置基本已按照不相容职务相分离原则划分。但有的环节较为薄弱,如审计环节,许多企业,审计与财务分离不彻底,内部审计行同虚设。这样极易导致财务部门违法违纪经济活动发生。
3.产权关系不明
产权制度改革是公司法人治理结构的核心,而规范的公司法人治理结构,关键要看董事会能否充分发挥作用。董事会成员和经理成员高度重叠,使得国有单位产权主体缺位,权责不清,增加了内部控制受益主体的模糊性。
4.从业人员素质亟待提高
企业的用人政策直接影响着企业能否吸收有较高能力的人员来执行内部控制制度。因会计员说量不足,素质不高而造成了记账随意,手续不清,差错频繁和会计资料严重失真;有的会计人员违反会计职业道德,不认真行使会计监督职权,甚至为违法违纪活动出谋划策等等。要杜绝账户设置不合理,记录不真实的情况,必须重视对内部控制制度管理人员的选用和培训,提高财会人员的素质。
四、内部控制制度的完善对策
(一)所有者职能要到位
就政府而言,所期望的是就业和税收,经理人员和工人期望的是工资的多少,而所有者最终承受企业的亏盈。所以,关心企业经营情况和推动企业发展的原动力应当来自于所有者,避免市场风险的约束力也来自所有者。所有者避免经营风险的谨慎和追求经济效益的动机,形成了对企业的约束和激励。因此,所有者职能到位,是强化内控制度建设的重要因素。
(二)完善法人治理结构
所有权与经营权的分离,促使所有者对经营者形成控制和制衡机制,强调不同部门,岗位之间的权责分明,相互制约和相互监督,最大程度上遏制经营者权利滥用。
(三)强化控制环境建设
控制环境是对企业控制的建立和实施有重大影响因素的统称。控制环境的好坏直接影响控制的实施和效果。控制环境的要素包括:
1.员工的正直、职业道德和进取心;
2.企业单位的组织结构;
3.管理部门的经营理念和风险;
4.对企业单位经营实践的各种外部影响;
5.董事会及其专门委员会对特定审计委员会和风险评估委员会的关注和要求。
(四)建立内部牵制制度
是指凡涉及款项和财物收付(发)、结算及登记的任何一项业务,均须由两人或两人以上分工办理,以起到互相制约作用的一种工作制度,如现金、存款支付应由会计主管或授权的人审核批准,出纳付款与记账员登账不能由一人同时担任;出纳不能兼任稽核、做到财务有预算、管理有制度、业务有流程、过程有监督、落实有措施、执行有考核。
(五)加强内部审计制度
企业内部审计具有评价,监督,鉴证和防范功能。除了帮助提高经营效率,堵赛漏洞,消除隐患,防止并及时发现和纠正各种欺诈舞弊行为,保护企业财产完整外,还可以规范企业会计行为,提高会计信息质量,确保国家有关法律法规和内部规章制度的贯彻执行。它是一个组织内部对各种经营活动与控制系统的独立评价,以确定既定政策和程序是否得以贯彻,建立的标准是否得以遵循,资源利用是否合理有效,单位经营目标是否实现。它是内部控制的一个组成部分,也是内部控制的一种特殊形式,它独立于会计机构之外,对会计工作实行控制和再监督。
(六)建立信息技术内部控制,强化内控制度实施情况
所谓的内部控制,就是旨在保护资产和会计资料可靠性和完整性、提高经营效率、推动管理部门所制定的各项政策得以贯彻执行的组织计划和相关的各种方法及措施。其控制目标分为:经营目标、报告目标、合规性目标。现代组织中的内部控制目标已不是传统意义上的查错和纠弊,而是涉及到组织管理的方方面面,呈现多元化、纵深化发展的趋势。任何组织都有其特定的目标,要有效实现组织的目标,就必须及时对那些构成组织的资源(财产、人力、知识、信息等)进行合理的组织、整合与利用,这就意味着这些资源要处于控制之下或在一定的控制之中运营。如果一个组织未能实现其目标,那么该组织在从事自身活动时,一定是忽视了资源的整合作用,忽视了经济性和效率性的重要性。所以,所有的组织活动和控制行为必须以促进实现组织的最高目标为依据。为了协调组织的资源和行为以实现组织的目标,管理者将制定政策、计划和程序,并以此来监督其运行并适时做出必要的调整。另一方面,组织还必须服从由社会通过政府制定的法律法规、职业道德规则以及利益集团之间的竞争因素等所施加的外部控制。内部控制如果不能充分考虑这些外部限制因素,就会威胁组织的生存。因此,内部控制系统必须保证遵循各项相关的法律、法规和规则。内部控制的构成要素主要有以下五方面:控制环境、风险评估、控制活动、信息与沟通、监控。
1.控制环境是内部控制的基础
所有的内部控制都离不开所处的环境,在不同的环境下,内部控制作用的发挥程度也不近相同,因而内部控制是否能发挥其有效的作用很大程度上取决于企业管理层对内部控制环境的建立,取决于全体员工对内部控制的认知程度,因此,加强企业管理者对内部控制的认识,使他们意识到内部控制制度的建立绝不是简单的制度规范的加总,它包含了企业经营活动各个环节的控制过程和活动,是一项复杂的系统工程。要充分调动每一位员工的风险意识、增强员工的诚实性、培养良好的道德观,并随时关注企业的内外部环境的变迁和组织行为方式的转变,特别是当国家的法律、法规发生变革之时,要及时的调整企业的内部控制制度,使之适应变化了的环境,只有这样才能保证企业内控制度的顺利实施,以达到防范风险的目的。
2.风险评估是内部控制管理的关键
控制的目的就是防范风险,COSO报告指出,所有的企业,无论其规模、结构和性质如何,其组织的不同层级都会遭遇风险,因而管理层应密切关注各层级的风险,并采取措施尽量将风险控制在可接受的水平,内部控制所涉及的风险包括法律、声誉、资产、信息技术、效率和操作风险,这些风险与企业的经营流程息息相关,因此,内部控制的构建应从风险因素出发,加强对业务资金流程的分析,找出各个流程中的主要风险点,有针对性地制定出科学适用的风险计量方法,风险评估方法可采用定性分析方法,即对企业的控制内容进行分类,并对选定的控制内容开展进一步细分,运用评估专家的理解和判断来确定控制风险的性质,同时结合控制流程的概念,找出相应的控制措施,建立一套完备的业务流程风险控制体系,并有针对性的处理相应的风险。
3.控制活动是整个内部控制的核心
内部控制的目标主要是控制企业员工的行为,从而控制企业的会计信息质量,以达到制定整个企业风险管理战略的过程。因而是否能全面、严格的执行企业制定的有关控制制度,把风险变为实际的损失前降低到可接受的最低水平,做到防患于未然是控制活动的核心,控制的内容也集中在事前、事中的控制,应及早将风险消灭在萌芽的状态之中。同时企业还可借助外部咨询机构对企业风险进行全面的评估和清理,以确保企业安全稳定的发展。
4.信息的沟通交流是内部控制的基石
内部控制作为一个动态系统,它包括不同环节之间持续不断的信息流和资金流,且每个控制环节都执行不同程序,并与其它环节相互作用与影响。因此,整体会计控制价值最大化的实现需要加强上下级之间、不同部门之间和同一部门间内在的交流和沟通,以实现信息共享,资源互补,这就要求企业应明确各部门职能、职责的同时加强沟通,促使信息沟通制度化,形成一种约束机制,从整体上保证会计控制目标的实现。管理者还需利用相关、可靠和及时的信息来控制组织的行为。事实上,控制和信息是密不可分的,决策导向的信息受制于内部控制,没有完备的内部控制便不能保证信息的质量。也就是说,管理者需要利用信息来监督和控制组织行为,同时,决策信息系统也依赖于内部控制系统来确保提供相关、可靠和及时的信息,否则,管理者的决策就有可能给组织造成不可弥补的损失。因此,内部控制系统必须与确保数据收集、处理和报告的正确性的控制相联系。
5.严格的监督是实行内部控制的保障
企业一方面要在日常工作中监督不同部门间的工作职责,评审企业内部控制的总体效果和主要风险,建立预防为主的控制机制,对企业相关人员的经济业务活动,应当对其权责进行清晰的规定,通过事后反馈、事中调控、事前预防三大环节所发挥的不同功能,力保资产完整以及安全,业务活动高效进行,及时纠正、防止舞弊或者错误,使会计资料合法、完整、真实;另一方面还应加强内部审计监督,设置独立的内部审计机构,审计机构的审计范围要逐步由财务收支审计、设备购置审计转向管理审计,同时还应包括稽查、评价内部控制制度是否有效和企业内部各组织结构执行制定组织职能的效率,并向企业最高管理层提出建议和报告,同时,也可借助外部监控主体对企业进行监控,利用独立审计的结论服务于企业管理。
席卷全球的金融危机对我国经济产生了重大影响,使得企业面临的风险更加多样化,竞争日趋激烈。我国内河游轮企业历经了十几年的发展,已经积累了一定的内部管理经验,到目前为止,虽然大多数游轮企业都制定了一整套内部控制制度,使企业的经济业务有章可循,但却在不同程度上还存在内控的不足,如:资产流失、损失浪费等问题,直接影响了游轮企业的经济效益,阻碍了游轮企业的发展,因此,加强企业内部控制制度的建设,已成为当今游轮企业迫在眉睫的需要。
一、游轮企业内部会计控制现状
1、内部控制意识相对落后
管理者的观念和意识没有随着时代的发展和客观需要而更新,尚未真正认识到良好的内部控制制度会为企业带来的经营效率提升、资产保全等长远利益。具体表现在:(1)重视服务和销售而忽视会计核算和分析,认为会计的职能不过是记账、算账、报账,不能产生直接的经济效益,这严重弱化了会计的控制职能,其实会计资料所反映出来的企业经营管理得失对领导层有着很大的参考价值;(2)在制定内部控制的具体内容时,大多数游轮企业是依据财政部的《内部会计控制规范一基本规范》和具体规范进行制定的。更有甚者,内部会计控制制度是从《会计法》、《企业会计制度》、《企业会计准则》中直接摘抄过来的,虽然具有一定的通用性,但是和游轮企业的具体业务结合得不强,没有一定的针对性,实际效果较差;(3)内部控制制度一经建立就长期固定不变,未随着经济业务的变动而改进,随着时间的推移,内部控制制度与实际的偏差将会越来越大。
2、内部控制环境薄弱
具体表现在:(1)股权集中程度较高,这样会带来大股东欺压小股东的情况,而且难以形成对公司管理层的权力制衡,缺乏有效的权力约束,导致内部人控制现象严重,甚至很多管理者凌驾于仅有的内部控制制度之上,可能导致公司其它治理机制的失效,从而使企业内部控制治理机制失效。(2)企业对于风险评估缺乏足够的重视。任何企业内部控制制度的实施都要准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。大多数游轮企业更加注重的是流程层面的控制活动和风险,忽视了如因高管人员个人的风险偏好给企业带来的对整体风险承受能力的重大负面效应。
3、内部控制体系不健全
游轮企业没有依据自身特点建立健全内部控制系统,内部控制制度不够全面,没有覆盖所有的部门和人员,没有渗透到企业各个业务领域和各个操作环节,使企业会计工作秩序存在漏洞,进而造成会计信息失真的现象。游轮企业对某些新业务没有能够及时制定出相应的处理程序和制度,暂时也存在无章可循的现象,从而使内部控制失去了健全性,造成不能及时发现会计信息失真和舞弊的行为。比如:有采购验收入库和出库手续,定期盘点仓库等制度,但通常对厨房半成品、吧台、客房酒水等物资缺乏有效控制,也没相关的报损控制程序,极易造成浪费和舞弊,增加销售成本。又如,预算做得很粗,只不过是在年底根据上级下达的载客率、利润指标、费用水平核算一下,并且接受计划指标的大多是讨价还价,尽量压低计划指标,年终向上级交差了事,实际执行起来少以参照预算,使预算只是走走形式而已,到年底多是超额完成任务罢了。
4、内部监督弱化,内控制度执行不力
内部控制制度实施成功的一个关键因素就是要具备有效的监督机制,大多数游轮企业在经营各关键环节缺乏必要的稽核,也没有设置内部审计机构,即使有建立的,也是有名无实,检查流于形式,稽核的范围有限,以偏概全、以点代面,缺乏完整性和全面性;对于员工的奖惩没有完全制度化,致使部分员工认为执行与否无关紧要,加之无相应的检查、考核内部控制制度实施情况的得力机构,从而削弱了员工执行内部控制制度的自觉性和警惕性,导致会计信息失真,经营风险加大。
二、加强游轮企业内部会计控制对策
1、更新游轮企业各级管理者的观念认识
高层管理者必须提高内部控制意识,对内部控制的必要性要有充分的认识。高层管理者内部控制意识的强弱,直接决定了游轮企业内部会计控制的成效,高层管理者对内部控制各环节的有力领导是成功的关键。高层管理者,尤其是单位负责人,不仅仅是企业会计行为的责任主体,而且还是会计工作组织指导者,要认真学习相关会计法规及《内部控制规范》,积极参与会计日常工作的重要方面,以恰当的管理风格和正确的激励机制,积极投身到内部会计控制活动中,并自觉接受监督。可从以下方面进行:(1)游轮企业的管理层加大宣传力度,定期、不定期地组织企业全体员工参加相应的专业培训、研讨,提高全体员工对内部控制的认同度,取得全体员工的认同,只有这样才能转换内部控制理念,才能将内部控制融入到企业运营的各环节,提高管理水平。(2)对游轮企业的经济业务进行重新审视,看看究竟有哪些经济业务,哪些业务是不必要的,哪些业务是重要的,对于不重要的或不必要的业务进行业务流程重组,对于重要的业务按照业务流程制定相应的内部控制制度。
2、建立一个良好的内部控制环境
内部控制的有效执行需要一个良好的控制环境,只有建立良好的内部控制环境,才能保证制度的真正落实,才能真正达到内部控制的目的。游轮企业应倡导一种全员诚信自律的企业文化,并将职业道德修养和专业胜任能力作为选聘员工的重要标准,使企业每个人都能自觉地遵守严格地执行各项制度,自觉提升自己的综合素质,提高自我监督与对他人监督的意识,克服执行内部控制制度的随意性,在企业中形成自觉执行内部控制的良好氛围。
强化风险管理,企业应从整体层面来进行,结合实际情况,统筹制定风险管理方案,指定专门的部门落实风险管理工作。结合企业实际情况,重点关注重大风险事项,尤其应当合理分析高管人员、关键岗位人员的风险偏好,采取适当的措施将相关的决策风险控制在企业能够承受的范围内。企业应该建立一套风险预警系统,能及时识别新的风险,并对相关内部控制程序进行修正。
3、健全内部控制体系
游轮企业建立健全内部控制体系应借鉴内部控制理论,参考内部控制范例,根据内部控制法规,结合企业管理实际进行。内部控制体系应当贯穿决策、执行和监督全过程,覆盖岸基部门及各游轮的各种业务和事项。在全面控制的基础上,关注重要业务和高风险领域,在治理机构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。为实现预算、利润和其他财务及经营目标重视管理,设立并严格遵守内控制度,创造良好的内部控制环境,保证制度的真正落实,真正达到内部控制的目的。如:应针对船舶投资活动制定相应的内部控制制度,以降低投资风险。船舶投资活动一般可以分为船舶投资决策、船舶建造和船舶经营管理三个阶段。在船舶投资决策阶段,主要是授权控制,强调的是相互制约,相互监督,因此主要控制目标是保证投资活动经过适当的审批程序,保证投资活动符合国家的产业政策和相应的法律法规,以降低决策风险;船舶建造阶段主要是确保船舶建造符合所要求的技术标准,按时交付船舶,筹集资金,按照合同要求支付货款等;船舶经营管理阶段主要是一种价值管理活动,因此主要控制目标是保证船舶的有效使用和维护,保证船舶价值在账面上、报表上正确、合理的反映,合理地揭示投资收益。内部控制应随着外部环境的变化、单位业务职能的调整和管理要求的提高,不断修订和完善。我国游轮企业应该加强内部控制的检查、评价和改进。
4、加强内部监督与评价
再完善的制度,也需要监督管理,游轮企业内部控制制度出台后,应要求各部门对照内部控制标准开展自我评估,通过自我评估可以初步检查出内部控制的薄弱环节。在此基础上,通过内部审计部门对每个岗位、每个部门和各项业务实施全面监督反馈制度,实现与行政管理交叉控制,加强内部监控。内部审计部门采取系统化、规范化的方法来对风险管理、控制及治理程序进行评估和改进,及时发现和解决内部控制过程中出现的问题,从而帮助企业实现目标。
目前游轮行业的发展方式已从粗放式向集约式、可持续式转变,因此,内部控制制度在企业中的地位日益突出,加强内部控制制度建设,越来越成为当今游轮企业管理的重要组成部份,通过实践得出结论:得控则强,失控则弱,无控则乱。
参考文献:
[1]陈志斌,何忠莲:《内部控制执行机制分析框架构建》,《会计研究》2007年第10期.
